ਯੂਐਸ ਨੇ ਸੰਗਠਨਾਂ ਨੂੰ ਰੂਸ ਦੇ APT28 ਹੈਕਰ ਸਮੂਹ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਰਾਊਟਰਾਂ ਨੂੰ ਸਾਫ਼ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ
ਅਮਰੀਕੀ ਸਰਕਾਰ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਰੂਸੀ APT28 ਸਮੂਹ ਦੁਆਰਾ ਚਲਾਈ ਗਈ ਇੱਕ ਸਾਈਬਰ ਜਾਸੂਸੀ ਮੁਹਿੰਮ ਦੇ ਵਿਰੁੱਧ ਕਾਰਵਾਈ ਕੀਤੀ ਹੈ, ਜਿਸਨੂੰ ਫੈਂਸੀ ਬੀਅਰ ਜਾਂ ਸੇਡਨਾਈਟ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਯੂਬੀਕਵਿਟੀ ਰਾਊਟਰਾਂ ਵਾਲੇ ਬੋਟਨੈੱਟ ਨੂੰ ਖਤਮ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਜੋ ਕਿ ' ਮੂਬੋਟ ' ਨਾਮਕ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਸਨ, ਅਧਿਕਾਰੀ ਹੁਣ ਸੰਸਥਾਵਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਵਿਘਨ ਦੇ ਯਤਨਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸਾਫ਼ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰ ਰਹੇ ਹਨ।
ਸੰਕਰਮਿਤ ਰਾਊਟਰ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਛੋਟੇ ਦਫਤਰ/ਹੋਮ ਆਫਿਸ (SOHO) ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਵਰਤੇ ਗਏ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ ਜਿਨ੍ਹਾਂ ਨੇ ਮੂਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਸੀ ਅਤੇ Moobot ਨਾਲ ਸੰਬੰਧਿਤ ਓਪਨਐਸਐਸਐਚ ਸਰਵਰ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਸੀ। APT28 ਨੇ ਫਿਰ ਇਹਨਾਂ ਰਾਊਟਰਾਂ ਉੱਤੇ ਨਿਯੰਤਰਣ ਹਾਸਲ ਕੀਤਾ, ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਪੂਰੇ ਯੂਰਪ, ਮੱਧ ਪੂਰਬ, ਅਤੇ ਅਮਰੀਕਾ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਸੈਕਟਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਗੁਪਤ ਕਾਰਵਾਈਆਂ ਲਈ ਕੀਤੀ, ਜਿਸ ਵਿੱਚ ਏਰੋਸਪੇਸ, ਊਰਜਾ, ਸਰਕਾਰ, ਨਿਰਮਾਣ ਅਤੇ ਤਕਨਾਲੋਜੀ ਸ਼ਾਮਲ ਹੈ।
ਇੱਕ ਵਾਰ ਰਾਊਟਰਾਂ ਦੇ ਅੰਦਰ, APT28 ਅਦਾਕਾਰਾਂ ਨੇ ਵੱਖ-ਵੱਖ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ, ਜਿਸ ਵਿੱਚ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰਨਾ, ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਪ੍ਰੌਕਸੀ ਕਰਨਾ, ਅਤੇ ਕਸਟਮ ਪੋਸਟ-ਸ਼ੋਸ਼ਣ ਸਾਧਨਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ । ਉਹਨਾਂ ਨੇ ਨਿਸ਼ਾਨਾ ਖਾਤਿਆਂ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਤਰ ਕਰਨ ਲਈ ਆਉਟਲੁੱਕ ਵਿੱਚ ਇੱਕ ਜ਼ੀਰੋ-ਦਿਨ ਦੀ ਕਮਜ਼ੋਰੀ ਦਾ ਵੀ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਅਤੇ ਹੋਰ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਕਟਾਈ ਲਈ ਪਾਈਥਨ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, APT28 ਨੇ ਕਮਾਂਡ-ਅਤੇ-ਨਿਯੰਤਰਣ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਰਾਊਟਰਾਂ ਦਾ ਲਾਭ ਉਠਾਇਆ, ਉਹਨਾਂ ਨੂੰ ਪਾਇਥਨ ਬੈਕਡੋਰ ਲਈ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਜੋਂ ਵਰਤਦੇ ਹੋਏ, ਜਿਸ ਨੂੰ MasePie ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਗਰੁੱਪ ਨੇ ਰਿਵਰਸ SSH ਸੁਰੰਗਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਅਤੇ SSH RSA ਕੁੰਜੀਆਂ ਨੂੰ ਅਪਲੋਡ ਕਰਨ ਵਰਗੀਆਂ ਵਧੀਆ ਤਕਨੀਕਾਂ ਦਾ ਇਸਤੇਮਾਲ ਕੀਤਾ।
ਖ਼ਤਰੇ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਲਈ, ਸਲਾਹਕਾਰ ਫੈਕਟਰੀ ਰੀਸੈਟ ਕਰਨ ਵਾਲੇ ਡਿਵਾਈਸਾਂ, ਫਰਮਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ, ਡਿਫੌਲਟ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਬਦਲਣਾ, ਅਤੇ ਫਾਇਰਵਾਲ ਨਿਯਮਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਸਮੇਤ ਕਈ ਘੱਟ ਕਰਨ ਦੇ ਉਪਾਵਾਂ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹੈ। ਸੰਸਥਾਵਾਂ ਅਤੇ ਖਪਤਕਾਰਾਂ ਨੂੰ ਸੰਕਰਮਣ ਦੇ ਸੰਕੇਤਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਭਵਿੱਖ ਵਿੱਚ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਸਮਝੌਤਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਜ਼ਰੂਰੀ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਦੇ ਪ੍ਰਦਾਨ ਕੀਤੇ ਸੂਚਕਾਂ (IoCs) ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਕੁੱਲ ਮਿਲਾ ਕੇ, ਯੂ.ਐੱਸ. ਸਰਕਾਰ ਦੀ ਕਾਰਵਾਈ ਦਾ ਸੱਦਾ APT28 ਦੁਆਰਾ ਦਰਪੇਸ਼ ਚੱਲ ਰਹੇ ਖਤਰੇ ਅਤੇ ਸਾਈਬਰ ਜਾਸੂਸੀ ਗਤੀਵਿਧੀਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਨੈੱਟਵਰਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੇ ਮਹੱਤਵ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।